logovani pravidla do urciteho souboru
Zdenek SUTR Kaminski
xkaminsk na rubisko.ascs.muni.cz
Úterý Březen 4 22:45:33 CET 2003
On Tue, 4 Mar 2003, Misu wrote:
> >
> > > IMHO to jde, ale ne jenom pomoci iptables, je potreba jeste
> > > nakonfigurovat syslogd, nebo jinej logovaci daemon (co vam tam bezi
> > > nevim)
>
> --log-level :) staci citat manualovu stranku... pokial to ma byt uplne
> custom subor tak samozrejme este ten spominany syslog...
No, to je sice hezke, ale iptables loguji s facility kern a at chcete nebo
ne, tak vhodny loglevel tak, aby se tam "nes...o" neco jineho, nenajdete.
A kde vhodne upravit iptables tak, aby logovaly s jinou facility jsem
nenasel, resp. jsem to nehledal vhodne dlouho.
Takze jsem zvolil syslog-ng, kde se da logovat podle retezce, ktery se v
logujici se hlasce vyskytuje (, coz samozrejme vyuziji i jinde)!!! A to je
teprve narez. Syn pakety z vnitrni site v jednom file, syn pakety z venku
v druhem file, portscany ve tretim... Nemusim doufam dale vyjmenovavat...
:-)
Zkuste syslog-ng. Je to gut.
--
Bc. Zdenek Kaminski <xkaminsk at fi.muni.cz>
homepage: http://www.fi.muni.cz/~xkaminsk/
IPv6 router homepage: http://www.liberouter.net/
Key: 0xD7315488
Key fingerprint: 3CB0 8108 CB76 446E 2895 AF33 9B3A 851B D731 5488
Další informace o konferenci Linux